早在今年9月份Google剛剛為XP�����、Vista系統(tǒng)IE用戶發(fā)布Chrome Frame插件的時候�,微軟就建議用戶不要安裝這個插件�����,認(rèn)為它會IE不再那么安全��,當(dāng)然了Google立刻就給予了回應(yīng)�,指出Chrome Frame采用和Chrome相同的安全機制因此是非常安全的,而且使用這個插件還可以提高IE的安全性��。
現(xiàn)在微軟以實際行動證明了自己的理論�����,微軟漏洞研究(Microsoft Vulnerability Research)團隊的一位安全研究人員發(fā)現(xiàn)了存在于Chrome Frame中的一個“高���!卑踩┒��,攻擊者可以利用該漏洞繞過瀏覽器的跨域保護(cross-origin protection)�����。
Google隨后也確認(rèn)了這一漏洞�,Google Chrome開發(fā)技術(shù)的一位負(fù)責(zé)人Mark Larson這樣描述此漏洞:“級別:高危�����。攻擊者可以繞過跨域保護���,雖然很重要����,但是這個“高���!奔墑e問題并不會引起惡意軟件影響用戶的機器��,我們目前還沒有發(fā)現(xiàn)任何案例��������!
Google已經(jīng)發(fā)布了最新版本的Chrome Frame(版本為4.0.245.1)�����,修復(fù)了該漏洞�����,Chrome Frame采用和Chrome相同的升級機制����,可以自動接受安裝補丁����,因此用戶手動無需下載安裝最新版本。
根據(jù)ZDnet在64位Vista平臺上對IE7�、IE8、安裝Chrome Frame后的IE7和IE8���、Chrome 3進行的Sunspider JavaScript基準(zhǔn)測試�����,安裝Chrome Frame后的IE7速度提升了近40倍����,安裝該插件的IE8速度提升了10倍���,兩者在JavaScript處理速度上基本和Google Chrome持平��。
|
您現(xiàn)在的位置: 
